苗成元 王少青

摘要：人类社会正全面步入信息时代，高校图书馆也发生着深刻的变革，逐渐向全媒体图书馆过渡。网络成为一项影响深远的极为重要的基础工程，其安全面临着来自外部和内部的双重威胁。基于云计算技术架构的虚拟化服务器群集和汇聚全校骨干网络的核心交换机构成了支撑高校图书馆网络正常运行的核心基础设施。网络安保任务可谓艰巨，其规律遵循着朴素的木桶原理，网络中的薄弱环节一旦被攻击者发现，整个防御体系将面临瓦解。网络安全的捍卫者们当时刻保持高度的警醒，规范操作，牢记使命。

关键词：图书馆网络安全；外部威胁；内部威胁；对策；云计算

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2019）11-0059-02

1 引言

随着互联网技术的迅猛发展，人类社会正全面进入信息时代，云计算、大数据、物联网、雾计算、移动互联网、人工智能等新技术层数不穷。传统的纸媒图书馆不再能适应教育发展的需求，高校图书馆也逐渐走入了全媒体时代，纷纷投入到数字图书馆的建设中来，积极促成馆际互联互通，并引入中国知网、百度文库等大型知识库，努力给用户提供全方位的服务和优质的体验。然而，互联网在其诞生之初，设计中就忽略了对于安全问题的考量，为后来互联网的发展埋下了安全隐患的种子。一群致力于实施网络入侵和攻击的人和组织隐藏在世界的各个角落，他们制造了大量的木马、病毒、下载器、扫描器等工具，利用互联网协议和操作系统的安全漏洞，对互联网的信息安全造成了巨大的威胁。各国政府和社会组织也十分重视信息安全问题，在制定和实施相关法律法规的同时，也投入了大量人力和物力，开发出各种安全产品和加密算法，如防火墙、入侵检测系统、杀毒软件、非对称加密算法等。

为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，第12届全国人大常务委员会于2016年11月通过并公布了《中华人民共和国网络安全法》，自2017年6月1日起施行。

2 高校图书馆网络面临的安全威胁

2.1 外部威胁

图书馆网络经常遭受外部计算机病毒与黑客的网络攻击，尤其是在招生季、开学季，以及在有重要的国际和国内会议、活动时，安全形势相当严峻。

当前计算机病毒种类繁多、载体也无孔不入。僵尸木马、蠕虫、下载器不断变异，源源不断地衍生出新版本，隐藏在随网络分发和传播的软件安装包、图片、视频、文档、电子邮件等各种类型的文件中，甚至嵌入到源代码和网页中，一旦加载到内部网络和本地存储介质中，就会潜伏起来，在某个时机爆发，对网络安全和信息安全造成极大的破坏。

网络攻击手段也层出不穷。拒绝服务攻击，篡改网页内容，盗取网络和系统管理权限，复制、删除、篡改数据库中的用户信息、商业机密、客户资料、财务信息等敏感数据，篡改、删除核心网络设备的配置数据造成网络瘫痪等，给被攻击单位和个人造成极大地损失，也给公共安全带来了巨大危害。

2.2 内部威胁

古语有云，祸起萧墙。坚固的堡垒往往从内部攻破。例如，防火墙只能防止外部攻击者的入侵，一旦病毒绕过了防火墙进入到网络内部，防火墙就变得毫无用处。包括网络运营商的站点镜像在内的许多网站在提供各种资源的时候，不管是出于有意还是无心，事实上在资源文件中都捆绑或感染了大量的病毒和木马等恶意程序，一旦被缺乏安全防范意识的师生下载到本地，就会在内部网络中迅速传播，导致计算机系统运行变慢，课件、毕业论文等资料不能打开或被删除。

广大师生的个人计算机往往属于日常维护和管理，系统中存在大量漏洞或安装有流氓软件，甚至于不安装任何杀毒软件和防火墙，而部分用户又缺乏足够的自制力，主动安装翻墙软件或浏览一些不安全的站点内容，给攻击者留下了可乘之机，受到钓鱼网站、欺诈广告、极端言论的侵扰，甚至引起QQ号被盗、银行卡号及交易密码等敏感信息泄露，给自己和亲友带来财产损失。

3 嘉南院图书馆现状分析及面临的安全问题

嘉南院图书馆大楼坐落于校园的中心位置，东邻生活区，西接教学区。图书馆一楼是数据中心所在地，全校的主干网络皆汇聚于此，基于云计算技术架构的虚拟化服务器群集也全年无休地运转于斯。

虚拟化群集服务器以 VMware vSphere 作为管理平台，集成了160 颗处理器核心和254GB 内存和23TB存储，承载着全校各类业务系统以及基于B/S、C/S架构的软件实训平台，它们独立地运行在各自的虚拟机中，为全校师生提供了全年无休地可靠服务。

学院采用了锐捷的“极简网络”解决方案，构建起了一个简洁明晰、开放兼容的数字校园平台，将校园有线网络、无线WIFI和监控网络有机地融合在了一起，实现了“万兆到核心、千兆到桌面”的极速网络带宽。

校园网投入使用已近三年，多次遭受网络攻击，数据库的数据被篡改或删除，接入交换机等网络设备的配置数据丢失等均有发生。幸而早有防范，安全运维人员和服务提供商能够做到及时发现、及时处理，才确保了校园网络的正常运行和避免学校的财产损失。

4 保障图书馆网络安全的对策

为了保障图书馆的網络安全，当从以下几个方面采取措施：加强基础设施建设的投入；支持安全运维人员的技术提升；提高工作人员及广大师生的日常安全意识；完善图书馆网络安全制度建设；规范校园网及数据中心的管理与维护等。

（1）按照网络安全等级保护制度的要求，制定内部安全管理制度并规范操作流程，明确网络安全责任人，将网络安全保护责任落到实处；对网络入侵、木马、病毒、网络攻击等危害网络安全的行为采取有效的技术措施；对网络运行状态、网络安全事件进行监测和记录，日志留存半年以上；对数据进行分类管理、重要数据做异地备份和加密处理。

（2）督促网络产品、服务的提供商定期实施安全维护和进行必要的软件、固件升级。

（3）为新用户办理网络接入时，用户必须提供真实身份信息后方可为其开通如入网账号。否则不得为其提供入网服务。

（4）制定网络安全事件应急预案，实现秒级响应机制并定期进行演练；定期扫描系统漏洞并及时修复，定期查杀计算机病毒，防范网络攻击、网络入侵等安全风险并及时予以排除；在危害网络安全的事件发生时，立即启动应急预案，向主管部门报告。

（5）加强建设硬件防火墙、入侵检测系统等关键基础设施，确保其具备支持业务稳定、持续、可靠运行的性能，定期对工作人员进行网络安全教育、技术培训；对重要数据库和系统进行容灾备份。

（6）健全上網用户信息保护制度。工作人员必须对在履行职责中知悉的个人信息、隐私等严格保密，并采取必要措施确保其收集的个人信息安全，防止信息泄露、丢失。

5 未来的展望与现实的警醒

党的十九大以来，人工智能技术的发展与应用列入了国家战略，数字经济成为浙江省的一号工程，高校正全面深入地推进信息化建设，教育理念和教学手段都在发生着深刻的变革。网络成为和水、电、天然气一样重要的日用必需品，是一项影响深远的基础工程。信息安全关系全局，网络安保任务可谓艰巨，其规律遵循着朴素的木桶原理，网络中存在的薄弱环节一旦被攻击者发现，整个防御体系将面临瓦解。因而，网络安全的捍卫者们当时刻保持高度的警醒，规范操作，牢记使命。

参考文献：

[1] 孙戈.公共图书馆网络信息安全风险与防范策略[J].图书馆理论与实践，2018（11）.

[2] 张娟，李仪.云计算下图书馆读者个人信息的安全风险及应对[J].情报理论与实践，2017（5）.

[3] 杨婉玲.图书馆网络安全问题及保障技术体系的构建[J].网络安全技术与应用，2019（2）.

[4] 刘万国，周秀霞，霍明月.基于ISO/IEC 27001：2013的高校图书馆信息安全管理体系构建研究[J].现代情报，2017（4）.

[5] 朱晓宁，郭延红.高校图书馆网络安全问题及防护策略分析[J].网络安全技术与应用，2019（2）.

[6] 李强，贾纳尔·胡马尔汗.高职院校图书馆网络安全管理研究[J].信息与电脑（理论版），2018（21）.

[7] 王少青，李晓雯，虚拟化群集服务器技术研究与运维实践[J].电脑编程技巧与维护，2018（1）.

[8] 王少青，李晓雯.云时代的数字校园平台技术支撑团队建设研究[J].电脑知识与技术，2018（1）.

【通联编辑：朱宝贵】